产业气象站|零信任SaaS深度报告:美国经验与中国特色
获取报告请登录未来智库www.vzkoo.com 。
报告摘要:零信任架构:未来安全架构的必然趋势
加码零信任 , 厂商增加两倍:2019年 , RSAC上主打零信任的厂商约有39家 。 截至目前 , RSAC上打着零信任标签的厂商就已经有91家之多 , 增长133% 。 美国防部高度重视 , 零信任热度加速提升:美国国防创新委员会发布的《零信任架构建议》白皮书中建议美国国防部应将零信任实施列为最高优先事项 。 而美国最大的安全公司不是防火墙公司 , 是零信任SaaS公司 。内涵是基于IP的信任转向基于身份和行为的信任
过去企业身份管理为VPN , 扩容复杂且疫情下远程办公内外网边界模糊 , 且个人操作复杂 。 现在和未来 , 零信任假设所有人不可信 , 通过模型对不同设备和不同身份 , 实时动态进行认证和评估 。零信任:假设所有人都不可信的新一代网络安全架构
与传统网络安全区别:传统 , 先访问资源再验证身份零信任 , 先验证身份再授权访问资源 。 以身份为中心:经过“预验证”“预授权”才能获得访问系统的单次通道 。 最小权限原则:每次赋予用户所能完成工作的最小访问权限 。 业务安全访问:所有访问通道都是单次的 , 强制访问控制 。核心观点:
1、从IP信任到身份信任:扩容复杂且疫情下远程办公内外网边界模糊 , 且个人操作复杂 。 现在和未来为零信任SaaS , 零信任假设所有人不可信 , 通过模型对不同设备和不同身份 , 根据行为实时动态进行认证和评估 。 2、美国最大的安全公司是零信任SaaS公司:自谷歌2011年内部实施零信任架构开始 , 过去两年零信任架构渗透率快速提升 。 已经和正在实施零信任SaaS超过30% , 还有44%客户正准备实施 。 典型零信任公司OKTA采用SaaS订阅模式 , 市值达250亿美元(超过防火墙等传统安全公司) 。 3、客户粘性和技术壁垒:客户粘度极高 , 零信任SaaS深入企业业务流程和人员 , 如OKTA收入续费率在120% 。 技术壁垒而言 , 零信任SaaS要求企业掌握微隔离、数据安全等技术 , 领军公司通常为对网络管理、防火墙、云安全有深刻理解的公司 。 4、中国特色:目前仍在导入期 , 渗透率极低 , 看好未来三到五年零信任SaaS市场启动 。 报告节选:
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
推荐阅读
- 辉常观察|产业互联网:区块链与数字货币的分水岭,原创
- 精选热点资讯|服务江西产业发展,晏斌:围绕直播大赛
- 爱集微|投向智能制造/人工智能等领域,欣旺达子公司参与设立产业基金
- 产业气象站|华为新款移动路由双网双通在线,告别断网烦恼,手机一碰就能上网
- 中国蓝新闻|“薅羊毛”入刑越城法院一审宣判,坚决斩断灰色产业链
- 上游新闻|智博会上将签约GPP芯片生产项目,关注智博会|30多家电子产业企业构建梁平电子信息产业链
- 北京商报网|2020中国电信5G产业创新联盟北京站启动
- 家族战队|就读懂了湖南互联网产业,读懂了这些话
- 52未来社区|中国全面支持的半导体产业会怎么样?,新导航芯片领先GPS
- c114通信网|深度解读:2020年光电子产业将迎难而上